ゼロトラスト 【zero trust】 ゼロトラストセキュリティモデル / zero trust security model / ゼロトラ

従来のセキュリティ対策は、機器や人、ネットワークなどを「外」と「内」に分け、境界上で監視や制限、検証を行う「境界防御」が一般的だった。インターネットとの通信など「外」とのやり取りは厳重に制御する一方、社内LANの端末は認証無しでサーバにアクセスできるなど、「内」の存在は安全である前提で信頼していた。

しかし、近年では外部企業の運営するクラウドサービスの導入や、自宅からのリモート接続や出先からのモバイル接続、私用端末の持ち込み利用（BYOD）などで「内」と「外」の区別が曖昧になっている。また、マルウェア感染した内部の端末を遠隔操作して「内から攻撃する」手法の浸透、内部犯による機密情報の持ち出しなど、境界防御が適用しづらい状況が増えてきた。

ゼロトラストはこうした状況に対処する考え方で、「内」の存在であっても「外」同様に信頼せず、外からのアクセスと同じように認証や権限の検証、通信経路の暗号化、操作や通信の記録（ログ）の保全、不審な通信や操作の検知や阻止といった対策を行う。

内部の操作や通信が完全に素通しの環境に比べると、利用者の利便性やシステム性能、運用コストなどはある程度犠牲にせざるを得ないが、内部に侵入された場合の被害の拡大や内部犯による不正を抑止できる。また、内外の区別なく同じ対策基準で運用されることで、クラウド、リモート、モバイルといった外部連携についての制約が減り、利便性の向上や利用促進も期待される。

関連用語

NIST

【National Institute of Standards and Technology】

VPN

【Virtual Private Network】

インターネット

【Internet】

ログ

【log】

ソリューション

【solution】

アプリケーションソフト

【application software】

認証

【authentication】

クラス

【class】

テレワーク

【telework】

アクセス

【access】

サイバー攻撃

【cyberattack】

端末

【terminal】

リソース

【resource】

デバイス

【device】

ネットワーク

【network】

ID

【identification】

システム

【system】

セキュリティ

【security】

クラウド

【cloud】

クラウドサービス

【cloud service】